API Monitor破解受复制保护的软件教学
API Monitor是一个免费软件,可让您监视和控制由应用程序和服务进行的API调用。它是一个功能强大的工具,用于查看应用程序和服务的工作方式或跟踪您自己的应用程序中存在的问题。包括线程ID和进行API调用的DLL的名称,带有所有参数的语法突出显示的API调用以及返回值,API Monitor随附API定义,用于来自将近200个DLL的13,000个API和1,300+个COM接口。
使用APIMonitor破解受复制保护的软件
步骤1
试用应用程序通常将许可证信息存储在注册表或文件系统中。由于此应用程序提示我们输入许可证文件,因此我们知道它使用文件系统。启动32位版本的API Monitor,并从“文件管理”类别中启用API 。
第2步
从“文件”菜单中选择“挂钩过程”以开始监视应用程序
API Monitor破解受复制保护的软件教学图2
API Monitor将开始监视和显示API调用。现在,应用程序应该显示一条消息,指示它是评估版。点击取消退出该应用程序。
第3步
现在,我们已经捕获了应用程序进行的API调用,我们需要找到一个读取许可证文件的调用。在“ API摘要”视图中浏览所有调用,直到找到正确的调用为止。
API Monitor破解受复制保护的软件教学图3
该应用程序正在从mirial.lic文件中读取。顾名思义,它可能是许可证文件,因此让我们打开它。
API Monitor破解受复制保护的软件教学图4
我们已经找到了许可证文件,并且文件中有到期日期。
第4步
将License文件的有效期修改为2012-03-15,并保存。现在再次启动该应用程序。现在,应用程序应显示一个错误,指示许可证无效。点击取消退出该应用程序。
API Monitor破解受复制保护的软件教学图5
第5步
我们的下一步是在读取许可证文件后立即开始调试应用程序。从第3步中,我们知道应用程序使用CreateFileA打开文件,并使用ReadFile读取文件。在CreateFileA上设置一个断点,然后在API Monitor中启动该应用程序。断点将被多次击中;继续,直到找到打开许可证文件的目录。
API Monitor破解受复制保护的软件教学图6
切换回API Monitor,并在ReadFile API上启用呼叫后断点,并禁用CreateFileA断点。现在点击继续以运行该应用程序。API监视器现在应该显示ReadFile断点。
API Monitor破解受复制保护的软件教学图7
现在点击Break按钮,使API Monitor在应用程序中生成一个断点。您现在应该可以使用调试器将其附加到应用程序。
第6步
您的调试器现在应该显示来自应用程序的反汇编指令
API Monitor破解受复制保护的软件教学图8
如果查看调用堆栈,您会注意到当前帧位于apimonitor-drv-x86.sys中。使用调试器可以逐步执行,直到您到达应用程序中的代码为止。
相关下载
大家都在找